師 華 郭 喬

一、引言

自第三次工業(yè)革命開始,信息技術(shù)的高速發(fā)展推動了傳統(tǒng)經(jīng)濟模式與國際貿(mào)易的變革,全球經(jīng)濟進入數(shù)字經(jīng)濟時代,與此同時,與農(nóng)業(yè)經(jīng)濟時代和工業(yè)經(jīng)濟時代相同,出于各國各異的政治、經(jīng)濟、文化等基礎(chǔ)條件,國家間對特定經(jīng)濟模式的治理思路及權(quán)衡重心并不一致,這種不一致在數(shù)字經(jīng)濟時代則體現(xiàn)于對數(shù)據(jù)主權(quán)治理、跨境數(shù)據(jù)流動的不同立法價值取向。數(shù)據(jù)主權(quán)概念最早見于法國媒體的報道,后被法國國家數(shù)字治理委員會加以沿用,自此出現(xiàn)在各國官方文件的相關(guān)表述中,但各國對于數(shù)據(jù)主權(quán)內(nèi)涵、范圍及特點的認定并不統(tǒng)一,在各種多邊及區(qū)域協(xié)定中對于數(shù)據(jù)治理規(guī)則的規(guī)定大多也不具可執(zhí)行性,而與數(shù)字經(jīng)濟治理關(guān)系最為密切的WTO《服務(wù)貿(mào)易總協(xié)定(GATS)》由于電子商務(wù)談判未取得實質(zhì)性進展,對全球數(shù)字經(jīng)濟的治理并不能起到應(yīng)有的作用。在這樣的背景下,為維護國家安全、維護個人信息安全、保證數(shù)字經(jīng)濟社會的高效與穩(wěn)定發(fā)展,各國關(guān)于數(shù)據(jù)主權(quán)的研究和討論具有正當(dāng)性,而中國的數(shù)據(jù)主權(quán)規(guī)則也在摸索中前進。2021年開始,我國進入數(shù)據(jù)立法的密集時期,隨著“數(shù)據(jù)三法”為框架的數(shù)據(jù)法體系的建立,中國的數(shù)據(jù)主權(quán)規(guī)則體系也逐漸明晰,由于各國數(shù)據(jù)治理的分歧、統(tǒng)一的國際規(guī)則仍處在萌芽階段以及WTO法更新的滯后,在國際法語境下重新對數(shù)字主權(quán)概念進行明確,對各國數(shù)據(jù)主權(quán)治理規(guī)則進行梳理研究,并結(jié)合我國現(xiàn)有數(shù)據(jù)立法體系,對數(shù)據(jù)主權(quán)規(guī)則的完善提供建議,具有顯著的必要性。

二、“數(shù)據(jù)主權(quán)”內(nèi)涵及其實踐

關(guān)于數(shù)據(jù)主權(quán)的性質(zhì),主流觀點認為數(shù)據(jù)主權(quán)并非絕對獨立于國家主權(quán)而存在,其本質(zhì)為數(shù)字經(jīng)濟時代國家主權(quán)在數(shù)據(jù)領(lǐng)域的延伸及表達,(1)Jack Goldsmith,Sovereign Difference and Sovereign Deference on the Internet,The Yale Law Journal Forum,2019(3),pp.818-826.因此,明確數(shù)據(jù)主權(quán)的內(nèi)涵需要回歸國家主權(quán)的特點,而由于數(shù)據(jù)主權(quán)的內(nèi)涵在學(xué)界并無定論,對其進行界定也需要結(jié)合數(shù)據(jù)主權(quán)與網(wǎng)絡(luò)空間主權(quán)相比的特有價值、國際及各國涉外數(shù)據(jù)立法進行綜合分析。

(一)國家主權(quán)及其網(wǎng)絡(luò)空間主權(quán)、數(shù)據(jù)主權(quán)

國際法上的國家主權(quán)性質(zhì)為國家自決權(quán),即國家具有的不受其他國家干涉的、獨立的根據(jù)其意志決定自身社會制度、國家形式、政府組織和處理以及決定國內(nèi)外事務(wù)的權(quán)力,傳統(tǒng)主權(quán)理論認為國家主權(quán)的客體及于國家領(lǐng)土的物理客體,而數(shù)據(jù)主權(quán)的概念顯然將網(wǎng)絡(luò)空間這樣的虛擬客體和網(wǎng)絡(luò)基礎(chǔ)設(shè)備作為新的國家主權(quán)的承載物。有學(xué)者表示沒有必要將數(shù)據(jù)作為一種新的國家主權(quán)的客體,這種觀點認為,數(shù)據(jù)主權(quán)的主張可以依靠領(lǐng)土主權(quán)與網(wǎng)絡(luò)空間主權(quán)加以實現(xiàn),作為一種“物”,其主權(quán)化會沖擊既定主權(quán)認知邏輯,(2)Jukka Ruohonen,The Treachery of Images in the Digital Sovereignty Debate,Minds and Machines,2021(31),pp.439-456.對這一觀點,需要從國家主權(quán)特點的角度出發(fā)對數(shù)據(jù)主權(quán)逐一驗證,認定數(shù)據(jù)主權(quán)作為新型主權(quán)是否適格。

傳統(tǒng)主權(quán)理論的發(fā)展大致經(jīng)歷了四個歷史時期,即亞里士多德《政治學(xué)》及《古羅馬法》時期的人民主權(quán)說、博丹在其《國家論》中的民族主義國家主權(quán)說(封建統(tǒng)治主權(quán))、盧梭個體意志的契約結(jié)合主權(quán)論以及德國邦治實踐中誕生的主權(quán)擬制論,(3)參見[美]小查爾斯·愛德華·梅里亞姆:《盧梭以來的主權(quán)學(xué)說史》,畢洪海譯,法律出版社2006年版。傳統(tǒng)國家主權(quán)理論的貢獻在于將人民主權(quán)的概念發(fā)展成為國家主權(quán),為國際法上國家主權(quán)概念的進一步發(fā)展創(chuàng)造了理論基礎(chǔ);國際法上的國家主權(quán)理論自格勞秀斯開始歷經(jīng)近四百年的發(fā)展趨于成熟,取得了穩(wěn)定的共識,國外學(xué)者如布朗利、魏智通等,國內(nèi)學(xué)者如王鐵崖教授、梁西教授,在對國家主權(quán)內(nèi)涵的認定上基本認可并繼承了國際法理論中對國家主權(quán)特征的觀點,即國家擁有的對內(nèi)事務(wù)處理權(quán)力的至高性和對外關(guān)系的獨立性,(4)王芳:《淺析亨金在國際法上的主權(quán)思想》,《行政與法》2012年第8期。這樣的特征從奧本海對主權(quán)概念的界定也可以得出,奧本海認為主權(quán)是最高權(quán)威,即一個獨立于世界上任何其他權(quán)威之外的權(quán)威。因此,依照最嚴格和最狹隘的意義,主權(quán)含有全面獨立的意思無論是在國土以內(nèi)或在國土以外都是獨立的。(5)[英]勞特派特修訂:《奧本海國際法》(上卷第一分冊),石蒂、陳健譯,商務(wù)印書館1971年版。從各學(xué)者對國家主權(quán)的定義分析,國家主權(quán)并不排斥任何客體作為其權(quán)力表達的對象,不論是自然資源還是虛擬資源,都可以成為國家主權(quán)的客體,有學(xué)者認為網(wǎng)絡(luò)空間主權(quán)的存在使數(shù)據(jù)主權(quán)沒有存在的必要,因為數(shù)據(jù)作為一種虛擬資源,其主權(quán)表達的需求可以完全通過網(wǎng)絡(luò)空間主權(quán)加以實現(xiàn),(6)陳曦笛:《法律視角下數(shù)據(jù)主權(quán)的理念解構(gòu)與理性重構(gòu)》,《中國流通經(jīng)濟》2022年第7期。這需要進一步明晰網(wǎng)絡(luò)空間主權(quán)與數(shù)據(jù)主權(quán)的關(guān)系。

首先,不可否認,在實踐中數(shù)據(jù)主權(quán)晚于網(wǎng)絡(luò)空間主權(quán)出現(xiàn),約翰·巴洛在1996年發(fā)表的《網(wǎng)絡(luò)空間宣言》宣稱網(wǎng)絡(luò)空間相較于現(xiàn)實空間具有獨立性,(7)John Perry Barlow,A Declaration of the Independence of Ceberspace,https://www.eff.org/cyberspace-independence,last visited on February 8,2022.這一表述旨在突破現(xiàn)實領(lǐng)土的法律管轄權(quán),即網(wǎng)絡(luò)空間主權(quán)的本質(zhì)仍是一種基于管轄權(quán)需求的表達,而關(guān)于數(shù)據(jù)主權(quán)與網(wǎng)絡(luò)空間主權(quán)概念在理論界的混用屬于常見現(xiàn)象,這一點在美國及北約盟國制定的《網(wǎng)絡(luò)活動適用國際法塔林手冊2.0》中同樣得以體現(xiàn),該手冊強調(diào)國際網(wǎng)絡(luò)空間合作以“網(wǎng)絡(luò)主權(quán)”為基礎(chǔ),據(jù)此有學(xué)者認為西方國家已無法避開網(wǎng)絡(luò)空間主權(quán)來討論網(wǎng)絡(luò)自由,(8)王愛玲、達妮莎:《堅持“網(wǎng)絡(luò)主權(quán)”的中國聲音及國際認同分析》,《大連理工大學(xué)學(xué)報(社會科學(xué)版)》2020年第6期。黃志雄教授在其文章中對西方學(xué)界關(guān)于網(wǎng)絡(luò)空間主權(quán)的主張進行梳理時認為,絕大多數(shù)西方學(xué)者支持將傳統(tǒng)國際法規(guī)則應(yīng)用于網(wǎng)絡(luò)空間,《網(wǎng)絡(luò)活動適用國際法塔林手冊2.0》中倡議將外交和領(lǐng)事法、國際電信法等應(yīng)用于網(wǎng)絡(luò)空間正是基于這樣的觀念。(9)黃志雄:《網(wǎng)絡(luò)空間規(guī)則博弈中的“軟實力”——近年來國內(nèi)外網(wǎng)絡(luò)空間國際法研究綜述》,《人大法律評論》2017年第3期。這里的網(wǎng)絡(luò)空間主權(quán)顯然具有傳統(tǒng)主權(quán)“疆域”和“司法管轄”的內(nèi)涵。而與現(xiàn)實空間不同的是,領(lǐng)土范圍內(nèi)的實在客體多種多樣,而網(wǎng)絡(luò)空間的客體只有數(shù)據(jù),網(wǎng)絡(luò)空間主權(quán)無法脫離這一單一客體存在,兩者并非可替換的容納關(guān)系,而是緊密結(jié)合的共存關(guān)系,缺一不可,(10)徐鳳:《網(wǎng)絡(luò)空間主權(quán)與數(shù)據(jù)主權(quán)的確立與維護》,《北京社會科學(xué)》2022年第7期。將數(shù)據(jù)類比于礦產(chǎn)等自然資源,屬于對客體唯一性認識的不足,從個人信息保護與國家安全的意義上來講,數(shù)據(jù)所載信息的實際價值遠遠超過網(wǎng)絡(luò)空間本身的工具價值,兩者呈現(xiàn)“目的”與“手段”的關(guān)系,共同創(chuàng)造了以高效為特征的數(shù)字經(jīng)濟,有觀點指出需要“正視數(shù)字經(jīng)濟時代效率價值的重要地位,避免過度僵化地固守傳統(tǒng)主權(quán)”。(11)劉天驕:《數(shù)據(jù)主權(quán)與長臂管轄的理論分野與實踐沖突》,《環(huán)球法律評論》2020年第2期。可以認為在傳統(tǒng)主權(quán)理論中管轄權(quán)此時可以放在數(shù)據(jù)主權(quán)的內(nèi)涵下討論,即雖然網(wǎng)絡(luò)空間主權(quán)早于數(shù)據(jù)主權(quán)出現(xiàn),且符合傳統(tǒng)主權(quán)理論邏輯,但由于其客體的唯一性,這種邏輯不具有現(xiàn)實意義,即使我國在多部文件中對網(wǎng)絡(luò)空間主權(quán)的概念進行了確認,但并不因此排除數(shù)據(jù)主權(quán)存在的必要性,仍可以將網(wǎng)絡(luò)空間主權(quán)內(nèi)涵下的法律管轄置于數(shù)據(jù)主權(quán)的內(nèi)涵下進行討論,兩者相互依存、相互關(guān)聯(lián),直接排除數(shù)據(jù)主權(quán)概念的存在不利于參與國際數(shù)據(jù)治理。

其次,數(shù)據(jù)對國家安全的重大影響也非自然資源在相同語境下能夠類比,數(shù)據(jù)本身并無價值,但數(shù)據(jù)所載信息的價值則無法衡量,棱鏡門事件讓世界各國感受到了來自數(shù)據(jù)領(lǐng)域的國家安全危機,自此各國普遍加強了數(shù)據(jù)本地規(guī)制和網(wǎng)絡(luò)安全管理,這種對國家安全的直觀聯(lián)系和重大影響同樣無法以自然資源類比。廣泛應(yīng)用于社會生活、國家事務(wù)方方面面的數(shù)據(jù),具有牽一發(fā)而動全身的重大作用,數(shù)據(jù)立法也已然成為各國在數(shù)字經(jīng)濟時代主權(quán)表達的重要領(lǐng)域。

最后,網(wǎng)絡(luò)空間主權(quán)并不是數(shù)據(jù)的唯一載體,諸如大型數(shù)據(jù)存儲設(shè)備、可移動硬盤甚至是便攜式電腦等網(wǎng)絡(luò)基礎(chǔ)設(shè)施在現(xiàn)實領(lǐng)土的跨境移動都會引起數(shù)據(jù)主權(quán)的連鎖反應(yīng)。因此,認為網(wǎng)絡(luò)空間主權(quán)可以完全覆蓋數(shù)據(jù)主權(quán)的表達途徑無從談起。

綜上,數(shù)據(jù)主權(quán)作為新興主權(quán)概念的存在不但具有理論可行性,同時也符合數(shù)據(jù)在數(shù)字經(jīng)濟、國家安全和個人信息保護中的重要地位,不論出于國家自身政策需求還是出于國際數(shù)據(jù)立法競爭的考慮。誠然數(shù)據(jù)主權(quán)的界限仍有待大國競爭與妥協(xié)后產(chǎn)生的規(guī)則加以確認,但并不影響其概念存在的現(xiàn)實意義。

(二)數(shù)據(jù)主權(quán)的國際法實踐

此處的國際法指各種國際協(xié)定,即非國家單獨進行立法的法律文件。在全球范圍內(nèi)影響力較大的多邊、雙邊協(xié)定中,數(shù)據(jù)主權(quán)規(guī)則集中于個人隱私保護領(lǐng)域,主要的法律文件包括亞太經(jīng)合組織(APEC)的跨境隱私規(guī)則體系(CBPRs)、歐盟與美國簽訂的《歐美隱私盾協(xié)議》、《美墨加協(xié)定》(USMCA)以及我國參與的《區(qū)域全面經(jīng)濟伙伴關(guān)系協(xié)定》(RCEP),在這些文件中,部分國家推行自身數(shù)據(jù)治理規(guī)則,因此這種數(shù)據(jù)主權(quán)并不體現(xiàn)在法律制定權(quán)的沖突,而是體現(xiàn)在國家規(guī)制權(quán)沖突。

這樣的沖突首先體現(xiàn)在《歐美隱私盾協(xié)議》引發(fā)的案件中。歐盟GDPR(《通用數(shù)據(jù)保護條例》)要求個人信息的處理應(yīng)當(dāng)征得當(dāng)事人的事先同意,而在美國《加州消費者隱私保護法》中,則采取讓當(dāng)事人事先決定處理規(guī)則的方式,即只有在當(dāng)事人不同意個人信息被處理時才需要事先告知,這種差異致使歐美相關(guān)協(xié)議無法簽訂。而在棱鏡門事件中,歐盟法院認為美國在該事件中的所作所為違反歐盟法相關(guān)規(guī)定而導(dǎo)致《安全港協(xié)議》(《隱私盾協(xié)議》的前身)無效,這是歐盟在數(shù)據(jù)爭議的司法管轄權(quán)上對美國的強勢回應(yīng)。這樣的數(shù)據(jù)規(guī)制權(quán)推行行為在USMCA中也有所體現(xiàn),其第19.8條規(guī)定協(xié)定成員方認可CBPRs的有效性,(12)趙海樂:《數(shù)據(jù)主權(quán)視角下的個人信息保護國際法治沖突與對策》,《當(dāng)代法學(xué)》2022年第4期。第19.8條第2款規(guī)定,各方制定保護個人信息的法律框架應(yīng)當(dāng)參考APEC的CBPRs框架及OECD(經(jīng)濟合作與發(fā)展組織)制定的《關(guān)于保護隱私和個人數(shù)據(jù)國際流通的指南的建議》,(13)參見USMCA網(wǎng)站:https://usmca.com/digital-trade-usmca-chapter-19/,最后訪問日期:2022年8月30日。雖然APEC與OECD的原則不夠具體且約束力有限,與歐盟GDPR的強規(guī)制性相比可能會引發(fā)質(zhì)疑,(14)Andrew D,Mitchell &Neha Mishra,Regulating Cross-Border Data Flows in a Data-Driven World:How WTO Law Can Contribute,Journal of International Economic Law,2019(3),pp.389-416﹒但作為APEC個人隱私規(guī)制的核心規(guī)則,CBPRs對企業(yè)互認具有顯著作用,滿足條件的企業(yè)間能夠進行數(shù)據(jù)自由流動,具有強烈的美式數(shù)據(jù)自由主義色彩。而在RCEP第12章第15條的相關(guān)表述中,雖然并未直接體現(xiàn)出某個特定國家的數(shù)據(jù)主權(quán)傾向,但其關(guān)于國家自決及非歧視的表述則將數(shù)據(jù)主權(quán)之爭重新擺在締約國之間。RCEP第15條規(guī)定,締約方不得阻止基于商業(yè)行為的電子方式的跨境信息傳輸,但允許締約方采取為實現(xiàn)公共目標所必要的措施,且該措施不違反不構(gòu)成任意或不合理的歧視,或不構(gòu)成變相的貿(mào)易限制的條件,(15)RCEP,Art.15.這樣的表述顯然借鑒了WTO法例外規(guī)則的表述,并直接將其應(yīng)用在數(shù)據(jù)跨境領(lǐng)域之上,但這種國家自決的表述不僅在RCEP中顯得十分模糊,即使在WTO爭端解決機構(gòu)(WTO/DSB)的相關(guān)案例中也需要通過必要性測試的方式加以確定。因此,該條款對締約方的可執(zhí)行性、約束力值得懷疑,最終仍然避免不了各國基于不同數(shù)據(jù)主權(quán)主張下的規(guī)制措施產(chǎn)生爭議。

數(shù)據(jù)主權(quán)在國際法上的實踐表現(xiàn)了規(guī)制權(quán)上的沖突,但表現(xiàn)形式多樣,包括司法管轄權(quán)的沖突、特定國家對自身數(shù)據(jù)治理規(guī)則在國際條約中的推行,以及試圖彌補WTO法在數(shù)據(jù)治理上的缺位,但未能做到統(tǒng)一國家自決標準的國際條約的立法嘗試,而即使該國際條約統(tǒng)一了締約國數(shù)據(jù)治理的各項標準,在其逐步發(fā)揮影響力的過程中,又會無法避免地與非締約國間的數(shù)據(jù)治理規(guī)則產(chǎn)生沖突。

(三)數(shù)據(jù)主權(quán)的國內(nèi)法實踐

此處國內(nèi)法實踐是指各國國內(nèi)立法中對數(shù)據(jù)跨境流動(即涉外部分)加以規(guī)制的內(nèi)容,按數(shù)據(jù)流動的階段可以分為對數(shù)據(jù)的本地化存儲規(guī)制和數(shù)據(jù)出境規(guī)制,國內(nèi)法層面的數(shù)據(jù)主權(quán)表達能夠更直觀的體現(xiàn)國家主權(quán)在數(shù)據(jù)治理上的至高性和獨立性,但這并不意味著數(shù)據(jù)主權(quán)的任何表達都是合理的,與傳統(tǒng)國家主權(quán)一樣,數(shù)據(jù)主權(quán)也應(yīng)受到一定的限制,否則就有可能侵犯他國數(shù)據(jù)主權(quán)。

首先是數(shù)據(jù)出境規(guī)制措施,具體可分為境外數(shù)據(jù)收集權(quán)和境外數(shù)據(jù)接收者資質(zhì)要求兩種類型。美國《云法案》對1986年的《存儲通信法》進行了修改,賦予美國執(zhí)法機關(guān)長臂管轄權(quán),其有權(quán)通過傳票或令狀要求相應(yīng)企業(yè)提供位于美國境外的數(shù)據(jù),這種不合理的數(shù)據(jù)獲取授權(quán)在美國數(shù)據(jù)立法中并非個例。早在1978年《外國情報監(jiān)聽法》第702條中就規(guī)定了美國國家安全局(NSA)對于外國公民的情報收集只需基于合理懷疑就可以實施,并且期限可長達1年。顯然,美式數(shù)據(jù)治理已經(jīng)超出了國家主權(quán)內(nèi)涵下的平等原則,其數(shù)據(jù)主權(quán)實踐實質(zhì)上已經(jīng)成為一種“數(shù)據(jù)霸權(quán)”的實踐,其通過所謂授權(quán)行為獲取的大量數(shù)據(jù)信息,不但侵犯了其他國家公民的個人隱私,同時也對他國國家安全造成嚴重威脅。中國長期以來也受到這種美式數(shù)據(jù)霸權(quán)的侵害,2022年9月5日中國國家計算機病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受美國國家安全局網(wǎng)絡(luò)攻擊的調(diào)查報告,顯示美國國家安全局下屬的特定入侵行動辦公室針對中國的網(wǎng)絡(luò)目標實施了上萬次惡意網(wǎng)絡(luò)攻擊,先后使用41種專用網(wǎng)絡(luò)攻擊武器裝備,對西北工業(yè)大學(xué)發(fā)起攻擊竊密行動上千次,竊取了一批核心技術(shù)數(shù)據(jù)。美方還長期對中國的手機用戶進行無差別語音監(jiān)聽,非法竊取手機用戶的短信內(nèi)容,并對其進行無線定位。(16)參見《西北工業(yè)大學(xué)遭網(wǎng)絡(luò)攻擊事件調(diào)查報告發(fā)布:網(wǎng)絡(luò)攻擊源頭系美國國家安全局》,https://capital.huanqiu.com/article/49Wu7Q71Xf6,最后訪問日期:2022年9月1日。可以看出自棱鏡門事件爆發(fā)后美方非但沒有收斂其數(shù)據(jù)霸權(quán)和非法監(jiān)聽行為,反而進一步加劇了這種行為,這種數(shù)據(jù)霸權(quán)導(dǎo)致國際規(guī)則在制定時需要對各國數(shù)據(jù)主權(quán)的邊界進行確定。對境外數(shù)據(jù)接收者資格的要求也是一種對數(shù)據(jù)出境的規(guī)制,最具代表性的法律規(guī)定是歐盟GDPR第44-50條,它規(guī)定了兩種個人數(shù)據(jù)出境的條件,一是被歐盟認可其數(shù)據(jù)保護能力的第三國,二是歐盟未予認可但主動采取了達到歐盟GDPR相同數(shù)據(jù)保護水準的境外數(shù)據(jù)接收方。(17)參見《通用數(shù)據(jù)保護條例》第1條及第44-50條,https://gdpr-info.eu/,最后訪問日期:2022年9月1日。GDPR被稱為史上最嚴格、保護水平最高的數(shù)據(jù)保護規(guī)則,可想而知對于其他國家而言,要滿足歐盟數(shù)據(jù)保護標準難度較高,GDPR的數(shù)據(jù)出境規(guī)制事實上造成了一種數(shù)據(jù)本地化的效果,因此,歐盟在其數(shù)據(jù)治理中也在推行其數(shù)據(jù)主權(quán)規(guī)則。

其次是本地化存儲規(guī)制。為應(yīng)對數(shù)據(jù)跨境流動的消極影響,眾多發(fā)展中國家采取了數(shù)據(jù)本地化措施,但在這些措施中具體模式和內(nèi)容不盡相同,其中較為嚴格的數(shù)據(jù)本地化立法模式被認為構(gòu)成對數(shù)字貿(mào)易的本地化阻礙。(18)韓靜雅:《“本地化貿(mào)易壁壘”法律規(guī)制研究》,對外經(jīng)濟貿(mào)易大學(xué)2016博士論文。以印度和俄羅斯為例,印度對個人隱私數(shù)據(jù)按照重要程度做了分類,規(guī)定“關(guān)鍵個人信息”只能在印度進行處理,在電信數(shù)據(jù)方面,電信部門要求本地存儲和處理用戶信息,并禁止轉(zhuǎn)讓與用戶或用戶信息有關(guān)的會計信息。(19)戴永紅、陳思齊:《印度數(shù)據(jù)本地化:網(wǎng)絡(luò)利益邊疆的碰撞與機遇》,《南亞研究季刊》2022年第2期。俄羅斯《信息、信息技術(shù)和信息保護法》修正案要求個人信息必須存儲在俄羅斯境內(nèi),而網(wǎng)民所接收的數(shù)據(jù)也必須在境內(nèi)存儲6個月以上,(20)何波:《俄羅斯跨境數(shù)據(jù)流動立法規(guī)則與執(zhí)法實踐》,《大數(shù)據(jù)》2016年第6期。從對數(shù)據(jù)跨境流動的限制程度來看印度和俄羅斯都屬于強數(shù)據(jù)本地化國家。而在發(fā)達國家中,數(shù)據(jù)本地化措施也是被廣泛采取的,如澳大利亞《個人控制電子健康法》要求個人健康數(shù)據(jù)禁止向外傳輸,(21)Personally Controlled Electronic Health Records Act 2012,Division 3,Art.71,“Prohibitions and authorisation limited to health information collected by using the PCEHR system.”韓國在地圖數(shù)據(jù)出境方面的限制等。(22)參見《韓政府決定不批準谷歌地圖出境申請》,http://ku.m.chinanews.com/wapapp/zaker/gj/2016/11-18/8067592.shtml,最后訪問日期:2022年12月27日。相較于發(fā)展中國家的數(shù)據(jù)本地化措施,發(fā)達國家的數(shù)據(jù)本地化措施明顯更為溫和,限制的范圍和嚴厲程度都不及發(fā)展中國家。

綜上所述,在界定數(shù)據(jù)主權(quán)和傳統(tǒng)國家主權(quán)、網(wǎng)絡(luò)空間主權(quán)關(guān)系的基礎(chǔ)上,結(jié)合數(shù)據(jù)主權(quán)在國際法和國內(nèi)涉外法的實踐表達,參考傳統(tǒng)國家主權(quán)定義,筆者認為可初步對國際法上數(shù)據(jù)主權(quán)的內(nèi)涵進行界定:即一國擁有的平等、獨立參與國際數(shù)據(jù)治理和不受他國干涉、對本國數(shù)據(jù)進行治理的國家主權(quán)。

三、中國的數(shù)據(jù)主權(quán)規(guī)則現(xiàn)狀

我國目前已經(jīng)完成了數(shù)據(jù)立法的基本框架,以《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》及《個人信息保護法》為數(shù)據(jù)基本法的數(shù)據(jù)法體系正在完善,其中涉外部分即數(shù)據(jù)出境規(guī)制的內(nèi)容,主要包括數(shù)據(jù)分類分級、本地化存儲和數(shù)據(jù)出境安全評估三個部分。在當(dāng)前國際數(shù)據(jù)治理的背景下,我國數(shù)據(jù)主權(quán)的行使面臨著與新國際規(guī)則銜接以及舊國際規(guī)則合規(guī)的雙重問題,前者需要解決我國行使數(shù)據(jù)主權(quán)時“走出去”的問題,后者需要解決我國數(shù)據(jù)治理規(guī)則與諸如GATS的舊國際規(guī)則相抵觸風(fēng)險的問題,對此需要進行進一步研究。

(一)中國數(shù)據(jù)主權(quán)規(guī)則立法概況

1.數(shù)據(jù)分類分級

根據(jù)上文分析,數(shù)據(jù)主權(quán)的內(nèi)涵包括一國擁有的對本國數(shù)據(jù)進行治理的權(quán)力,因此,無論是作為國內(nèi)數(shù)據(jù)治理措施還是作為數(shù)據(jù)本地化措施實施前提的數(shù)據(jù)分類分級都滿足國家行使數(shù)據(jù)主權(quán)的特征,尤其對于數(shù)據(jù)分級而言,《網(wǎng)絡(luò)安全法》第37條規(guī)定的“重要數(shù)據(jù)”是確定數(shù)據(jù)本地化對象的法律依據(jù),但不論是《網(wǎng)絡(luò)安全法》還是《信息安全技術(shù)重要數(shù)據(jù)識別指南(征求意見稿)》都無法明確地給出“重要數(shù)據(jù)”的特征,在數(shù)據(jù)分級上仍有待進一步討論。對數(shù)據(jù)本地化措施而言,數(shù)據(jù)分類分級是其程序的起點,只有完成數(shù)據(jù)分類分級,才能確定什么數(shù)據(jù)屬于《網(wǎng)絡(luò)安全法》第37條規(guī)定的“關(guān)鍵基礎(chǔ)信息”,對數(shù)據(jù)出境安全評估程序而言同樣如此。數(shù)據(jù)分類分級一開始被規(guī)定在《網(wǎng)絡(luò)安全法》第21條第1款第4項中,要求網(wǎng)絡(luò)運營者自行采取分類分級,但并未明確分類分級的標準,隨后出臺的《數(shù)據(jù)安全法》在第21條對此作出了專門規(guī)定,分類標準包括數(shù)據(jù)在社會經(jīng)濟發(fā)展中的重要程度、遭到非法獲取、非法泄露對國家安全及社會主體權(quán)益的損害程度,并且從2023年1月1日開始實施的《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》對數(shù)據(jù)級別規(guī)定為三級,即一般數(shù)據(jù)、重要數(shù)據(jù)及核心數(shù)據(jù)(見表1)。這種對內(nèi)通過數(shù)據(jù)分類分級形式的數(shù)據(jù)主權(quán)表達對外也具有重要意義,如印度同樣對數(shù)據(jù)進行分類分級,但其分類標準與我國并不相同,在涉及跨國企業(yè)的數(shù)據(jù)互通時,就會產(chǎn)生因這種分類不同而導(dǎo)致的數(shù)據(jù)本地化及數(shù)據(jù)出境的沖突,影響企業(yè)數(shù)據(jù)互通的效率及經(jīng)濟成本,但數(shù)據(jù)分類分級的積極影響則在于使得數(shù)據(jù)類型在進入本地化或出境評估程序前得以事先確定,避免了數(shù)據(jù)本地化措施對象的不確定性和數(shù)據(jù)出境安全評估對象的不確定性。

表1 《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》數(shù)據(jù)分類分級表

2.本地化存儲

《網(wǎng)絡(luò)安全法》第37條首次提出數(shù)據(jù)本地化存儲的原則性要求,央行、衛(wèi)健委等部門機構(gòu)也相繼在自身所處的部門出臺帶有數(shù)據(jù)本地化內(nèi)容的管理辦法,數(shù)據(jù)本地化措施在《個人信息保護法》第40條被再次加以確認,用以規(guī)制個人信息跨境傳輸。我國采取數(shù)據(jù)本地化措施的立法意圖是明確的,總體看是為了消除數(shù)據(jù)跨境流動的消極影響,具體來看這種消極影響表現(xiàn)為對公民個人隱私安全及國家安全的威脅。除了被動保護功能,數(shù)據(jù)本地化措施的主動經(jīng)濟價值和司法價值也是立法所考量的因素,其經(jīng)濟價值是通過消除數(shù)據(jù)跨境流動的不良影響而產(chǎn)生的,而其司法價值則是指采取數(shù)據(jù)本地化措施給司法管轄帶來的便利。如微軟公司與美國法院管轄權(quán)爭議一案,(23)See U.S.Supreme Court:United States v.Microsoft Corp.,584 U.S.(2018).美國司法部要求對微軟位于愛爾蘭境內(nèi)的服務(wù)器(數(shù)據(jù)中心)進行數(shù)據(jù)調(diào)查,經(jīng)過多次審理,愛爾蘭法院否認了美國法院調(diào)查令的合法性,但從美國法院角度考慮,微軟系其境內(nèi)企業(yè),其有權(quán)對微軟的服務(wù)器數(shù)據(jù)行使調(diào)查權(quán)。上述矛盾的產(chǎn)生,圍繞數(shù)據(jù)中心的所在地而展開,基于法院判決,可以看出在數(shù)據(jù)中心離岸的情形下,行使跨境司法管轄權(quán)并無強有力的依據(jù),因此,要求企業(yè)在本國境內(nèi)建立數(shù)據(jù)中心,一定程度上將會增加司法管轄的便利,避免國與國之間的管轄權(quán)爭議。

數(shù)據(jù)本地化措施的立法價值衡量無疑體現(xiàn)了數(shù)據(jù)主權(quán)在國內(nèi)政策自決上的至高性,其為司法管轄所提供的價值同時也滿足國家主權(quán)要求的司法管轄權(quán),因此,數(shù)據(jù)本地化措施立法同樣是對我國數(shù)據(jù)主權(quán)規(guī)則的表達。對比歐盟的事后問責(zé)制非本地化措施,數(shù)據(jù)本地化毫無疑問能夠給予用戶個人信息以更高的保護水準,在數(shù)據(jù)跨境前進行管制相較于事后問責(zé)制,措施實施的有效性更能得到保障。

3.數(shù)據(jù)出境安全評估

歐盟GDPR對數(shù)據(jù)出境以限制境外數(shù)據(jù)接收者資質(zhì)的方式進行規(guī)制,導(dǎo)致了事實上的數(shù)據(jù)本地化,這是歐盟對數(shù)據(jù)規(guī)制行使主權(quán)的方式之一,而在中國也存在這種數(shù)據(jù)出境限制的主權(quán)表達。2022年7月7日,國家網(wǎng)信辦發(fā)布了《數(shù)據(jù)出境安全評估辦法》,專門就安全評估事項作了充分的規(guī)定,在這之前與數(shù)據(jù)出境評估相關(guān)的內(nèi)容也在《個人信息出境安全評估辦法中(征求意見稿)》得到了體現(xiàn),《數(shù)據(jù)出境安全評估辦法》的發(fā)布整合了之前的《個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》和《個人信息出境安全評估辦法(征求意見稿)》中關(guān)于個人信息保護的重要內(nèi)容,本文以《數(shù)據(jù)出境安全評估辦法》為例說明數(shù)據(jù)主權(quán)在數(shù)據(jù)跨境中的行使。

《評估辦法》規(guī)定以下四種情形需要進行數(shù)據(jù)出境評估,包括重要數(shù)據(jù)、關(guān)鍵基礎(chǔ)設(shè)施運營者、數(shù)據(jù)量累計達到100萬以上的個人信息處理者、上一年1月1日起提供個人信息數(shù)據(jù)量累計達到10萬或達到1萬的個人敏感信息的出境及網(wǎng)信部規(guī)定的其他情形;評估程序包括申請前自行評估、申請、書面通知及復(fù)議;評估內(nèi)容包括出境目的、數(shù)據(jù)內(nèi)容和風(fēng)險、境外接收方資質(zhì)、境外接收方義務(wù)和承諾、標準合同內(nèi)容等,作為數(shù)據(jù)出境的第三道程序,不符合條件的數(shù)據(jù)仍不能跨境傳輸,其中對境外接收方資質(zhì)的要求與GDPR表述相似,但基于中歐不同的數(shù)據(jù)保護標準,對境外數(shù)據(jù)傳輸造成的實際限制效果并不相同,但同樣屬于國家對數(shù)據(jù)行使管理權(quán)的立法活動,在這樣的管理下,只有滿足法律規(guī)定和評估條件的數(shù)據(jù)才可以獲準向境外傳輸流動,顯然屬于數(shù)據(jù)主權(quán)在數(shù)據(jù)跨境中的表達。

(二)中國數(shù)據(jù)主權(quán)規(guī)則面臨的問題

我國的數(shù)據(jù)立法中與國際規(guī)則接軌以及限制數(shù)據(jù)跨境流動面臨著新舊國際規(guī)則的矛盾,一方面是全球?qū)用娌⑽丛跀?shù)據(jù)治理領(lǐng)域形成統(tǒng)一的規(guī)則,另一方面是GATS的更新停滯、WTO電子商務(wù)談判未產(chǎn)生實質(zhì)性成果,國家數(shù)據(jù)治理與原有規(guī)則間存在沖突。

1.數(shù)據(jù)治理分歧

數(shù)據(jù)治理分歧不僅體現(xiàn)在國家對國內(nèi)數(shù)據(jù)治理的不同立法傾向上,也體現(xiàn)在國家參與區(qū)域協(xié)定后體現(xiàn)的不同治理傾向上。對歐盟而言,其高標準的個人隱私數(shù)據(jù)出境限制基于其單一市場戰(zhàn)略,政策目的則是為了在數(shù)字經(jīng)濟時代繼續(xù)加強歐洲一體化進程,消除歐盟成員國數(shù)字壁壘、增強成員國數(shù)據(jù)互信;(24)陳家寧、張建文:《跨境數(shù)據(jù)流動治理的中國方案——以〈數(shù)據(jù)安全法(草案)〉為視角》,《長春理工大學(xué)學(xué)報(社會科學(xué)版)》2021年第2期。而美國的數(shù)據(jù)治理邏輯則傾向于將其數(shù)據(jù)霸權(quán)進行全球化擴張,主要變現(xiàn)為國內(nèi)法的“長臂管轄”和“域外授權(quán)”,并希望通過積累的數(shù)字技術(shù)優(yōu)勢拉開與其他國家的差距;對于發(fā)展中國家如印度和俄羅斯而言,其采取的數(shù)據(jù)跨境流動規(guī)制措施顯然出于保護主義而較為保守,為了應(yīng)對數(shù)字風(fēng)險的威脅而采取強有力數(shù)據(jù)本地化措施是其印證。

在國際規(guī)則方面,CPTPP(《全面與進步跨太平洋伙伴關(guān)系協(xié)定》)第14章電子商務(wù)在第14.11.1-3條分別規(guī)定了允許成員方各自采取監(jiān)管要求、成員方需要允許用于開展業(yè)務(wù)的包括個人信息在內(nèi)的信息傳輸、成員方的措施滿足不構(gòu)成任意或不合理的歧視、不構(gòu)成變相貿(mào)易限制且不超過必要限度的條件,(25)CPTPP,Art.14.11.1-3.其中14.11.3條的表述與RCEP第15條接近,14.11.2條的表述與USMCA第19.11.1條接近,但USMCA第19.11.1條措辭更加嚴厲,規(guī)定締約方不得禁止或限制跨境信息傳輸,(26)USMCA,Art.19.11.1.且USMCA與CPTPP都明文規(guī)定不允許成員國將數(shù)據(jù)中心本地化(計算機設(shè)施本地化)作為在其境內(nèi)開展業(yè)務(wù)的前提,雖然CPTPP在隨后采取了例外條款賦予成員國數(shù)據(jù)中心本地化正當(dāng)化事由,但仍有因條款具體適用問題引發(fā)國家間爭端的可能,在這一點上WTO法例外規(guī)則的實際適用也有同樣的問題,毫無疑問CPTPP與USMCA都是美國推行其數(shù)據(jù)治理邏輯的國際實踐,跨境數(shù)據(jù)流動自由主義是美式數(shù)據(jù)治理的核心利益訴求,(27)譚觀福:《數(shù)字貿(mào)易中跨境數(shù)據(jù)流動的國際法規(guī)制》,《比較法研究》2022年第3期。但在從北美走向亞太的過程中對相關(guān)敏感條款的用詞逐漸溫和,這表現(xiàn)出美式數(shù)據(jù)治理邏輯對與亞太各國數(shù)據(jù)治理邏輯差異的妥協(xié)。我國自2021年9月正式提出加入CPTPP后形成了數(shù)據(jù)三法的立法成果,并正在就實施細則與CPTPP的銜接進行進一步研究,處理美式數(shù)據(jù)治理和中國數(shù)據(jù)治理邏輯的差異、達成協(xié)定層面的一致是接下來的重要議題。

2.GATS框架下的合規(guī)風(fēng)險

一方面,在新自貿(mào)協(xié)定(FTA)層面美國推行其數(shù)據(jù)治理規(guī)則,另一方面,每年2月其發(fā)布的《中國WTO合規(guī)報告》,均對中國數(shù)據(jù)規(guī)制措施提出了質(zhì)疑,尤其是對我國數(shù)據(jù)本地化措施的合規(guī)性質(zhì)疑,美國貿(mào)易委員代表辦公室在2021年發(fā)布的《中國WTO合規(guī)報告》中數(shù)字服務(wù)部分對我國數(shù)據(jù)本地化立法措辭的具體性、嚴厲性加以評價。(28)參見USTR網(wǎng)站,https://ustr.gov.綜合分析其近年來發(fā)布的《中國WTO合規(guī)報告》,在市場準入、國內(nèi)法義務(wù)及國民待遇方面對我國提出了質(zhì)疑。與此同時學(xué)界對數(shù)據(jù)本地化措施的合理性頗有議論,部分學(xué)者認為我國數(shù)據(jù)本地化措施程度過高,不利于對外經(jīng)濟運行,存在阻礙社會生產(chǎn)力提高的可能。(29)馬蒂亞斯·鮑爾:《數(shù)據(jù)本地化的代價:經(jīng)濟恢復(fù)期的自損行為(摘譯)》,《汕頭大學(xué)學(xué)報》2017年第5期。應(yīng)當(dāng)承認的是,數(shù)據(jù)本地化措施的內(nèi)涵包括中心本地化及存儲本地化,對外企在中國開展業(yè)務(wù)造成了額外的成本,且在我國的數(shù)據(jù)出境程序下加大了數(shù)據(jù)出境的時間跨度,在數(shù)據(jù)跨境的服務(wù)屬于跨境交付服務(wù)模式且屬于GATS調(diào)整的前提下(依據(jù)為聯(lián)合國中間產(chǎn)品歸類細則),(30)UN,Provisional Central Product Classification,ST/ESA/STAT/SER.M/77,1991.其確實限制了數(shù)據(jù)在不同國家間的傳輸,屬于GATS能夠調(diào)整的影響服務(wù)貿(mào)易的限制措施,則有一定的合規(guī)、涉訴風(fēng)險。學(xué)界討論較多的為數(shù)據(jù)本地化措施的合規(guī)風(fēng)險,而對于數(shù)據(jù)造成的實際限制效果來看,數(shù)據(jù)流動的規(guī)制措施基于各國不同的數(shù)據(jù)規(guī)制傾向也存在合規(guī)爭議,比如在要求企業(yè)在本國境內(nèi)設(shè)置數(shù)據(jù)中心、復(fù)雜的數(shù)據(jù)出境安全評估程序造成的時間成本等就可能構(gòu)成對GATS國民待遇原則、國內(nèi)法義務(wù)等內(nèi)容的違反。(31)張明:《國際貿(mào)易法視閾下數(shù)據(jù)本地化措施的邊界及其協(xié)調(diào)——以〈個人信息保護法〉為切入點》,《南大法學(xué)》2020年第6期。

四、完善中國數(shù)據(jù)主權(quán)規(guī)則體系的方案

中國數(shù)據(jù)主權(quán)的體系在數(shù)據(jù)三法的背景下已經(jīng)鋪開,對數(shù)據(jù)的分類總體上以個人信息數(shù)據(jù)和非個人信息數(shù)據(jù)劃分,輔之以數(shù)據(jù)本地化措施和出境安全評估程序,形成了國內(nèi)數(shù)據(jù)主權(quán)和域外數(shù)據(jù)主權(quán)的兩種主權(quán)表達形式,對與國際規(guī)則接軌和GATS框架下的合規(guī)問題,可以分別通過開展國際合作建立域外主權(quán)規(guī)則體系和促進WTO下數(shù)據(jù)保護框架的方式解決。

(一)主動參與國際合作

數(shù)據(jù)主權(quán)的概念圍繞傳統(tǒng)國家主權(quán)概念發(fā)展而來,從其概念誕生起就不可避免兼具國內(nèi)主權(quán)行使與國際主權(quán)行使的雙重屬性,國內(nèi)規(guī)則與國際規(guī)則的良好銜接是促成完整數(shù)據(jù)主權(quán)表達的必經(jīng)之路,從我國積極申請參與CPTPP的實踐來看,政府對國際合作和協(xié)商、調(diào)整國內(nèi)數(shù)據(jù)治理規(guī)則持有較為開放的態(tài)度,也只有通過參與國際規(guī)則才能締造更為包容開放的國內(nèi)市場,并以此使國內(nèi)企業(yè)更加高效地走向境外市場的路徑,促進國與國、市場與市場、企業(yè)與企業(yè)之間的數(shù)據(jù)互信。

具體來看,首先,美式數(shù)據(jù)治理邏輯和歐盟的數(shù)據(jù)治理邏輯的主張都強調(diào)排除數(shù)據(jù)本地化措施的適用,但其參與的各類型FTA的具體條款卻為數(shù)據(jù)本地化措施的適用留足了空間,不論是OECD的《關(guān)于保護隱私和個人數(shù)據(jù)國際流通的指南的建議》還是APEC的CBPRs都制定了較為寬松的數(shù)據(jù)監(jiān)管合作模式。以此為契機,我國可選擇的多邊協(xié)定較多,由于各協(xié)定間不存在非此即彼的排斥關(guān)系,因此在接下來有關(guān)數(shù)據(jù)立法的實施細則和實施辦法中可以在原數(shù)據(jù)本地化措施表述的基礎(chǔ)上,制定適中的操作標準,為與美式數(shù)據(jù)自由流動主義留好協(xié)商空間,為加入CPTPP做足準備。其次對于歐盟強調(diào)非本地化規(guī)制的主張,在其參與國際數(shù)據(jù)治理時明顯無法得到共識,歐盟采取單一市場政策,但跨國企業(yè)的存在和對境外市場的需求使其不得不對其數(shù)據(jù)主權(quán)做出讓渡,這也是傳統(tǒng)國家主權(quán)在國際法上的慣常做法,而對其數(shù)據(jù)出境標準而言,立法措辭與我國《數(shù)據(jù)出境安全評估辦法》第8條第2款表述接近,可以通過談判確定具體標準是否能夠達成一致,在協(xié)商、妥協(xié)的過程中完成域外主權(quán)體系的建設(shè)。

(二)構(gòu)建WTO項下數(shù)據(jù)保護規(guī)則框架

WTO仍是世界范圍內(nèi)參與國家最多、規(guī)則體系最為完善的合作機制,但現(xiàn)如今WTO運行現(xiàn)狀飽受爭議,2020年上訴機構(gòu)最后一位法官任滿卸任后,上訴機構(gòu)停擺,在經(jīng)濟全球化背景下展開的電子商務(wù)談判也未取得實質(zhì)性成果,國際經(jīng)濟合作正在從全球化走向區(qū)域主義,有觀點認為從GDP的角度分析,全球化發(fā)展的黃金時代已經(jīng)結(jié)束。(32)張燕生、裴長洪、畢吉耀、洪曉東、楊國華、宋泓:《中國與世界貿(mào)易組織:回顧與展望》,《國際經(jīng)濟評論》2022第1期。筆者認為這種從全球化走向區(qū)域化的現(xiàn)狀是數(shù)字經(jīng)濟與全球利益集團分化的體現(xiàn),本質(zhì)仍是一種新的經(jīng)濟競爭階段,區(qū)域經(jīng)濟要進一步發(fā)展,最終仍然會走向全球化,現(xiàn)階段任何FTA或BIT(雙邊投資協(xié)定)都是新一輪競爭中對規(guī)則話語權(quán)的爭奪和較量,WTO代表國際社會形成的共識,其長期實踐形成的國際商業(yè)習(xí)慣和商業(yè)道德在國際經(jīng)貿(mào)活動中有著舉足輕重的作用,且WTO法框架下的規(guī)則仍是眾多FTA條款的重要參照。

首先,由WTO數(shù)據(jù)立法停滯導(dǎo)致的各種合規(guī)風(fēng)險,根本上都需要以WTO法的更新加以解決,在WTO框架下對數(shù)據(jù)治理規(guī)則形成共識將會是一項長期工作,但基于WTO能夠提供給更廣泛國家以參與制度制定過程的資格,其形成的規(guī)則將具有更廣泛的效力,更能促進數(shù)據(jù)跨境流動初衷的實現(xiàn)。其次,WTO法以市場為導(dǎo)向,對促進數(shù)據(jù)治理和國際經(jīng)濟運行的良好聯(lián)動具有特殊作用,因此,構(gòu)建WTO數(shù)據(jù)保護框架對實現(xiàn)我國數(shù)據(jù)主權(quán)的對外效力具有經(jīng)濟層面的現(xiàn)實意義。

五、結(jié)論

數(shù)據(jù)主權(quán)概念從國家主權(quán)及網(wǎng)絡(luò)空間主權(quán)概念中獨立出來不但在邏輯上可行,也更利于我國融入國際數(shù)據(jù)治理的話語體系,但這種獨立并非否認數(shù)據(jù)主權(quán)對國家主權(quán)的依附性,這種獨立體現(xiàn)為數(shù)字經(jīng)濟時代國家主權(quán)理論的新發(fā)展,這種獨立相對而非絕對。國際法語境下的數(shù)字主權(quán)主要包括國際規(guī)則層面和國內(nèi)法的涉外規(guī)則層面,全球數(shù)據(jù)治理分化和分歧短時間內(nèi)難以達成共識,我國應(yīng)當(dāng)制定適中數(shù)據(jù)治理規(guī)則,在對國家安全和個人隱私提供有效保障的前提下促進數(shù)字經(jīng)濟發(fā)展,為加入如CPTPP等國際數(shù)據(jù)治理規(guī)則留出政策空間。